/**
 * 在这里定义和用户相关的路由处理函数，供 /router/user.js 模块进行调用
 */

// 导入 db/index 模块
const db = require("../db/index");
// 导入 results 模块
const bcrypt = require("bcryptjs");
// 导入 jsonwebtoken 模块
const jwt = require("jsonwebtoken");

// 导入配置文件
const config = require("../config");

// 注册的处理函数
module.exports.regUser = (req, res) => {
  // 获取发送过来的数据
  const userinfo = req.body;
  // 判断用户名或密码是否为空
  // 使用 @hapi/joi 验证账号密码是否合法
  // if (!userinfo.username || !userinfo.password) {
  //   // return res.send({
  //   //   status: 1,
  //   //   message: "用户名或者密码不能为空",
  //   // });
  //   return res.cc("用户名或者密码不能为空");
  // }
  // 定义查询用户名是否被占用的 sql
  const sql = "select * from ev_users where username = ?";
  // 判断用户名是否被占用
  db.query(sql, [userinfo.username], (err, results) => {
    // 执行 SQL 语句失败
    if (err) {
      //   return res.send({
      //     status: 1,
      //     message: err.message,
      //   });
      return res.cc(err);
    }
    // 判断用户名是否被占用
    if (results.length > 0) {
      //   return res.send({
      //     status: 1,
      //     message: "用户名被占用,请更换其他用户名!",
      //   });
      return res.cc("用户名被占用,请更换其他用户名!");
    }
    // 加密密码
    userinfo.password = bcrypt.hashSync(userinfo.password, 10);
    // 将数据写入数据库
    const sql = "insert into ev_users set ?";
    db.query(
      sql,
      { username: userinfo.username, password: userinfo.password },
      (err, results) => {
        //   执行 SQL 语句失败
        if (err) {
          //   return res.send({ status: 1, message: err.message });
          return res.cc(err);
        }
        // 执行 SQL 语句成功但印象行数不为 1
        if (results.affectedRows !== 1) {
          //   return res.send({
          //     status: 1,
          //     message: "注册用户失败,请稍后再试",
          //   });
          return res.cc("注册用户失败,请稍后再试");
        }
        // 注册成功
        // res.send({ status: 0, message: "注册成功!" });
        res.cc("注册成功!", 0);
      }
    );
  });
};

// 登录的处理函数
module.exports.login = (req, res) => {
  // 接收表单数据
  const userinfo = req.body;
  // 定义 SQL 语句：
  const sql = `select * from ev_users where username=?`;
  // 执行 SQL 语句，查询用户的数据：
  db.query(sql, userinfo.username, (err, results) => {
    // 执行 query 语句失败
    if (err) return res.cc(err);
    if (results.length !== 1) return res.cc("登录失败");
    // TODO：判断用户输入的登录密码是否和数据库中的密码一致
    const compareResult = bcrypt.compareSync(
      userinfo.password,
      results[0].password
    );
    // 如果对比的结果等于 false, 则证明用户输入的密码错误
    if (!compareResult) return res.cc("登录失败!");
    // TODO：登录成功，生成 Token 字符串
    // // 剔除完毕之后，user 中只保留了用户的 id, username, nickname, email 这四个属性的值
    const user = { ...results[0], password: "", user_pic: "" };
    // 生成 tokenStr 字符串
    const tokenStr = jwt.sign(user, config.jwtSecretKey, { expiresIn: "8h" });
    res.send({
      status: 0,
      message: "登录成功!",
      token: "Bearer " + tokenStr,
    });
  });
};
